Curve Finance Faces Second DNS Hijack in a Week

Binance News · 2025-05-12T23:53:37.000Z

According to Cointelegraph, decentralized finance protocol Curve Finance has issued a warning about a repeated hijacking of its domain name system (DNS), redirecting users to a malicious website. This marks the second attack on its infrastructure within a week. The Curve Finance team alerted users on May 12 via X, cautioning them against interacting with the compromised site. In response to inquiries about whether the incident was a hack or a hijack, the Curve team clarified that the website is pointing to an incorrect IP address. A DNS functions as a directory that converts domain names into IP addresses. Despite the security of passwords and the establishment of two-factor authentication long ago, the team has reached out to the registrar for assistance. While all smart contracts remain secure, the domain name currently directs users to a harmful site capable of draining wallets. Curve Finance is actively investigating the situation and working to regain access, with no evidence of compromise on their end. Curve Finance experienced a similar front-end attack in August 2022, where attackers cloned the website and redirected the DNS server to a fraudulent page. Users attempting to access the platform had their funds siphoned into a pool controlled by the attackers. Cointelegraph has reached out to Curve Finance for further comments. Onchain security firm Blockaid has also identified unusual activity from the Curve website, advising users to avoid interactions for the time being. The firm suggests it may be a potential frontend attack, where hackers target the interactive elements of the website, such as buttons and forms, to steal sensitive information. Blockaid has urged users to refrain from signing transactions and interacting with the decentralized application until the issue is resolved, assuring that they are collaborating closely with affected partners. This incident follows another attack on Curve Finance's official X handle on May 5. The team clarified that the breach was confined to the X account, with no other Curve accounts affected, no security issues detected, and no user funds compromised. Access to the X account was swiftly restored, and the cause remains under investigation. Several other high-profile X accounts have been targeted by malicious actors this year, including the Tron DAO account on May 2 and UK Parliament member Lucy Powell's account on April 15, which was used to promote a scam crypto token.

Theo Cointelegraph, giao thức tài chính phi tập trung Curve Finance đã phát đi cảnh báo về việc tên miền của mình bị chiếm đoạt lặp đi lặp lại (DNS), chuyển hướng người dùng đến một trang web độc hại. Đây là cuộc tấn công thứ hai vào cơ sở hạ tầng của họ trong vòng một tuần. Đội ngũ Curve Finance đã cảnh báo người dùng vào ngày 12 tháng 5 qua X, khuyên họ không nên tương tác với trang web bị xâm phạm.
Để phản hồi các câu hỏi về việc liệu sự cố này có phải là một cuộc tấn công hay một vụ chiếm đoạt, đội ngũ Curve đã làm rõ rằng trang web đang trỏ đến một địa chỉ IP không chính xác. DNS hoạt động như một thư mục chuyển đổi tên miền thành địa chỉ IP. Mặc dù mật khẩu vẫn an toàn và việc thiết lập xác thực hai yếu tố đã được thực hiện từ lâu, đội ngũ đã liên hệ với nhà đăng ký để được hỗ trợ. Trong khi tất cả các hợp đồng thông minh vẫn an toàn, tên miền hiện tại đang hướng người dùng đến một trang web độc hại có khả năng rút tiền từ ví. Curve Finance đang tích cực điều tra tình huống này và làm việc để khôi phục quyền truy cập, không có bằng chứng nào về việc bị xâm phạm từ phía họ.
Curve Finance đã trải qua một cuộc tấn công front-end tương tự vào tháng 8 năm 2022, khi những kẻ tấn công đã sao chép trang web và chuyển hướng máy chủ DNS đến một trang giả mạo. Người dùng cố gắng truy cập nền tảng đã bị rút tiền vào một pool do những kẻ tấn công kiểm soát. Cointelegraph đã liên hệ với Curve Finance để có thêm bình luận.
Công ty bảo mật onchain Blockaid cũng đã xác định được hoạt động đáng ngờ từ trang web Curve, khuyên người dùng nên tránh tương tác trong thời gian này. Công ty cho rằng đây có thể là một cuộc tấn công frontend tiềm năng, nơi hacker nhắm vào các yếu tố tương tác của trang web, chẳng hạn như nút và biểu mẫu, để đánh cắp thông tin nhạy cảm. Blockaid đã kêu gọi người dùng ngừng ký giao dịch và tương tác với ứng dụng phi tập trung cho đến khi vấn đề được giải quyết, khẳng định rằng họ đang hợp tác chặt chẽ với các đối tác bị ảnh hưởng.
Sự cố này diễn ra sau một cuộc tấn công khác vào tài khoản X chính thức của Curve Finance vào ngày 5 tháng 5. Đội ngũ đã làm rõ rằng vụ vi phạm chỉ giới hạn trong tài khoản X, không có tài khoản Curve nào khác bị ảnh hưởng, không phát hiện vấn đề bảo mật và không có quỹ người dùng nào bị xâm phạm. Quyền truy cập vào tài khoản X đã được khôi phục nhanh chóng, và nguyên nhân vẫn đang được điều tra. Nhiều tài khoản X nổi bật khác đã bị các tác nhân độc hại nhắm đến trong năm nay, bao gồm tài khoản Tron DAO vào ngày 2 tháng 5 và tài khoản của thành viên Quốc hội Vương quốc Anh Lucy Powell vào ngày 15 tháng 4, tài khoản này đã được sử dụng để quảng bá một token tiền điện tử lừa đảo.

Curve Finance Đối Mặt Với Cuộc Chiếm Đoạt DNS Thứ Hai Trong Một Tuần

Tin tức mới nhất

Curve Finance Đối Mặt Với Cuộc Chiếm Đoạt DNS Thứ Hai Trong Một Tuần

Tin tức mới nhất

Bài viết thịnh hành